Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.
Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.
Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.
Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu
… více »Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).
PHP bylo dlouho distribuováno pod vlastní licencí – s výjimkou částí spadajících pod licenci Zend Engine. Po několikaleté práci se povedlo PHP přelicencovat na 3bodovou licenci BSD.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube). Na Linuxu je vedle Qt frontendu nově k dispozici také GTK4 / libadwaita frontend.
Admin měli přístup pro čtení a zápis User přístup jen pro čtení Neověření uživatelé nevidí nicV dokumentaci se většinou píše o omezení uživatelů metodou Limit a LimitExcept. Tím se ale zase omezí všichni uživatelé ověření přes require, nehledě na skupinu. Pročetl jsem oficiální dokumentaci apache, man stránky, webdav.org, včetně tutoriálů a návodů všude možně, ale nikde jsem nic nenašel... Samozřejmě jsem našel spoustu návodů a článků, nikde se ale neřešilo nastavení pro jeden adresář. Zkoušel jsem to metodou pokus omyl ale ani tak jsem nikam nedošel. Jednoduše: Jak říct apachi, aby nastavil různá práva k jednomu adresáři na základě příslušnosti uživatele ke skupině? Jde to vůbec?
<Directory /var/www/ical/> DAV on AuthType Digest AuthName "ical" AuthUserFile /usr/local/apache2/auth/htdigest AuthGroupFile /usr/local/apache2/auth/groups require group Admin User </Directory>Ze zoufalství už mne napadlo jen nastavit dva podadresáře, pro každou skupinu jeden a ten potom naSymLinkovat do adresáře s kalendářem. To mi ale přijde trochu těžkopádné. Děkuji za případné reakce a kopance
Řešení dotazu:
8.12.2009 09:02
Max | skóre: 73
| blog: Max_Devaine
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
DavLockDB "/home/lock/DavLock"
Alias /transfer "/home/transfer"
<Directory "/home/transfer">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
<Location /transfer>
# WebDav einschalten
Dav on
# Dateien als Text anzeigen
ForceType text/plain
# Benutzer
AuthType Digest
AuthName WebDav
AuthDigestDomain /transfer https://server/transfer
AuthDigestProvider file
AuthUserFile "/home/user/WebDavUser"
AuthGroupFile "/home/user/WebDavGroup"
<Limit GET HEAD OPTIONS>
require group ro rw
</Limit>
<Limit POST PUT COPY DELETE LOCK MKCOL MOVE UNLOCK>
Require group rw
</Limit>
</Location>
S webdavem nemám žádné zkušenosti, jen s dav_svn a tam je to brnkačka. Nicméně toto se zdá býti také lehké. Když člověk může definovat více limitů na jeden adresář, tak v tom nevidím problém, ne? Viz onen příklad. V prvním limitu definuje skupiny (pojmenované "ro" a "rw"), které mohou jen číst. V druhém limitu definuje skupiny, které mohou i zapisovat. Tam definuje jen skupinu "rw".
8.12.2009 09:43
Špekodlak | skóre: 2
| Praha
<Limit GET HEAD OPTIONS>
require group ro rw
</Limit>
Každopádně, teď už to krásně fachá, takže moc děkuji ;)
8.12.2009 09:55
Max | skóre: 73
| blog: Max_Devaine
Tiskni
Sdílej:
